Этот класс позволяет обрабатывать HTML-код, полученный из внешних источников, чтобы безопасно отображать его на веб-странице.
Методы
-
__construct
Конструктор.
-
sanitize
Возвращает исходный HTML-код, из которого удалены потенциально опасные теги.
-
toPlainText
Возвращает текстовое содержимое из исходного HTML-кода.
public function __construct ($options = [])
Конструктор.
Параметры
-
$options
Дополнительные параметры в виде массива со следующими ключами:
- close_broken_tags: флаг для добавления отсутствующих закрывающих HTML-тегов при выполнении метода sanitize.
Пример
$html = <<<HTML
<style>alert('Я потенциально опасный JavaScript!');</style>
<!-- незакрытый тег strong -->
<p><strong>Привет ;)</p>
HTML;
(new waHtmlSanitizer([
'close_broken_tags' => true,
]))->sanitize($html);
Результат
<p><strong>Привет ;)</strong></p>
public function sanitize ($content)
Возвращает исходный HTML-код, из которого удалены потенциально опасные теги для предотвращения XSS-атак.
Параметры
-
$content
Исходный HTML-код.
Пример
$html = <<<HTML
<style>alert('Я потенциально опасный JavaScript!');</style>
<p>Привет ;)</p>
HTML;
(new waHtmlSanitizer())->sanitize($html);
Результат
<p>Привет ;)</p>
public function toPlainText ($content)
Возвращает текстовое содержимое из исходного HTML-кода.
Параметры
-
$content
Исходный HTML-код.
Пример
$html = <<<HTML
<style>alert('Я потенциально опасный JavaScript!');</style>
<p>Привет ;)</p>
HTML;
(new waHtmlSanitizer())->toPlainText($html)
Результат
Привет ;)
